Política de tratamiento de datos

Aviso de privacidad de tugessi.com S.A.S

Acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012, ley 1266 de 2.008 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales & demás normas reglamentarias que regulan el HABEAS DATA & la protección de datos personales, así mismo promueve los valores de respeto, sujeción a la legalidad, reserva, la confidencialidad, disponibilidad & manejo adecuado de la información personal que es utilizada por TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S., para el cumplimiento de los objetivos corporativos & del negocio, estas políticas buscan garantizar que las personas naturales & jurídicas con las que interactúa la compañía TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S., conozcan la finalidad & condiciones de uso & tratamiento de los datos personales que se recopilan en el desarrollo del objeto social; se informen sobre quiénes son los encargados & responsables del tratamiento de sus datos & cuenten con los instrumentos para que ejerciten el derecho de decisión & control que tienen sobre la información, uso & destino de sus datos personales. TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.

TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S, para dar cumplimiento a las políticas de protección y obligaciones de la ley 1581 de 2012, sus Decretos reglamentarios y las demás normas que las complementes, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales:

La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.

La información que se encuentra en la Base de Datos propia ha sido obtenida en desarrollo de la actividad de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S, su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.

TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S., reconoce la importancia del manejo adecuado de sus datos personales, para la seguridad & protección de la INTEGRIDAD de nuestros Clientes & Usuarios, por tanto nos permitimos informar a todos los interesados: Que, en cumplimiento de la Política de Protección de Datos personales, HABEAS DATA,  los datos personales que obtengamos en virtud de las operaciones que usted solicite o celebre con TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S.,  serán tratados conforme a los principios & deberes definidos por la Ley de HABEAS DATA.

Este documento es parte integrante de los Términos & Condiciones Generales de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S., Mediante la aceptación de los Términos & Condiciones generales en el momento de la inscripción el usuario acepta las políticas aquí contenidas.

OBJETIVO.

El objetivo de la presente Política es, junto con las medidas técnicas, humanas & administrativas implementadas, garantizar el adecuado cumplimiento de la Ley de Protección de Datos Personales aplicable, así como la definición de los lineamientos para la atención de consultas & reclamos de los Titulares de los Datos Personales sobre los que la COMPAÑÍA realiza algún tipo de Tratamiento.

ALCANCE DE LA POLÍTICA DE PROTECCIÓN DE DATOS:

Esta Política es de obligatorio & estricto cumplimiento por parte de la COMPAÑÍA, sus directores, administradores, colaboradores & los demás terceros quienes la representan o actúan por ella, o con los que la COMPAÑÍA tiene algún tipo de vínculo, sea legal, comercial o convencional.

Todos los Colaboradores de la COMPAÑÍA, deben observar, respetar, cumplir & hacer cumplir esta Política en el desarrollo de sus funciones.

La Política de Protección de Datos Personales de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales, que para TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S sea objeto de Tratamiento como responsable y/o encargado del tratamiento de Datos Personales.

El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá dirigirse a:

GESSI DE COLOMBIA dirección de domicilio: Carrera 82 # 48BB-25 Medellín , Colombia, teléfono de contacto (034) 4958046 Teléfono comercial 3136039874 teléfono comercial 3004288892, correos electrónicos: [email protected], [email protected]

TU GESSI dirección de domicilio carrera 82 # 48BB-25 de la ciudad de Medellín, Colombia, teléfono de contacto 3004288892 Teléfono comercial 2: 3206617751, correos electrónicos: [email protected], [email protected]

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN.

TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S en adelante las COMPAÑÍAS, sociedades por acciones simplificada, legalmente constituidas mediante documento privado registrado en la cámara de comercio de Medellín

TUGESSI.COM S.A.S el día 27 de septiembre del año 2018, con matrícula mercantil número 21-628189-12 a la cual corresponde el Nit: 901 217 626-1, todo lo cual está certificado en el acta de existencia & representación legal expedido por la cámara de comercio de Medellín Colombia; dirección de domicilio Carrera 82 # 48bb 25 en  la ciudad de Medellín, Colombia, teléfono de contacto 3004288892 Teléfono comercial 2: 3206617751, correos electrónicos: [email protected], [email protected]  correo para disposición del habeas data, sitio web www.tugessi.com.

GRUPO EMPRESARIAL SOLUCIONES & SERVICIOS INTEGRALES DE COLOMBIA S.A.S sigla (GESSI DE COLOMBIA S.A.S.) el día 8 de Abril del año 2015, con matrícula mercantil número 21-534071-12 a la cual corresponde el Nit: 900837053-8, todo lo cual está certificado en el acta de existencia & representación legal expedido por la cámara de comercio de Medellín Colombia; dirección de domicilio Carrera 82 # 48bb 25 en la ciudad de Medellín, Colombia, teléfono de contacto 4958046 Teléfono comercial 2: 3136039874 teléfono comercial 3: 3004288892, correos electrónicos: [email protected], [email protected]  correo para disposición del habeas data, sitio web www.gessicolombia.com, www.gessi.com.co

FUNCIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

Dentro de las funciones del responsable del tratamiento de los datos personales, se encuentra el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:

  1. Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales.
  2. Comunicar e impulsar una cultura de protección de datos dentro de la organización.
  3. Integrar y enlazar todas las áreas de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S, para asegurar una implementación transversal de las Políticas de Protección de Datos Personales.
  4. Verificar y auditar que las Bases de Datos de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S sean registradas en el Registro Nacional de Bases de Datos, y actualizar el reporte según las instrucciones de la Superintendencia de Industria y Comercio.
  5. Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales.
  6. Analizar y diagnosticar las responsabilidades de los cargos dentro de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S, para liderar el programa de capacitación en la protección de datos personales.
  7. Garantizar que, dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se encuentre en un nivel alto.
  8. Realizar la capacitación y transmitir la responsabilidad a los nuevos empleados que, por las condiciones de su trabajo, tengan acceso a las Bases de Datos.
  9. Organizar y hacer seguimiento a la implementación de planes de auditoría interna, para verificar el cumplimiento de las políticas de tratamiento de datos personales.
  10. Obtener cuando sea requerido, las declaraciones de conformidad de la Superintendencia de Industria y Comercio.

CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS:

TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES:

La finalidad de la Política de Protección de Datos Personales busca:

  1. Instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.
  2. Generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.

La finalidad de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S con respecto a la recolección y tratamiento de Datos Personales frente a:

CLIENTES:

Busca llevar a sus Usuarios y Suscriptores información y beneficios de valor agregado, los cuales considera son útiles para el ejercicio de su vida diaria

Por consiguiente, el Usuario acepta que TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S lo contacte por diferentes canales como teléfono fijo, teléfono celular, mensajes de texto a su celular, correo electrónico y redes sociales, para ofrecerle información y beneficios, brindándole información, beneficios y ofertas.

EMPLEADOS:

Esta finalidad incluye específicamente los pagos de salarios y obligaciones como empleador de las afiliaciones y aportes a seguridad social y cajas de compensación, tanto de los empleados como de sus familiares y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado.

PROVEEDORES:

Contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento según la razón social de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S.

VISITANTES:

TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S recibe en sus instalaciones con poca frecuencia y cantidades mínimas visitantes, teniendo en cuenta que toda la venta de los productos de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S es vía internet y su entrega por medio de transportadoras. La información que suministran los visitantes a manera de control de acceso, es registrada por parte de la empresa de seguridad en el ingreso de la zona, quienes manejan su planilla de ingreso, buscando obtener control frente a posibles incidentes de seguridad e identificación de las personas que ingresan a la zona y a las instalaciones de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S.

TRATAMIENTO DE BASE DE DATOS:

  1. La COMPAÑÍA realizará el tratamiento de los datos personales de acuerdo con las condiciones establecidas por el Titular, la ley o las entidades públicas para el cumplimiento de las actividades propias de su objeto social como pueden ser la contratación, ejecución & comercialización de los bienes & servicios que ésta ofrece. El tratamiento de los datos personales se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información. La COMPAÑÍA también podrá tratar los Datos Personales, entre otros, para los siguientes fines: Efectuar las Gestiones pertinentes para el desarrollo de la etapa precontractual, contractual & pos contractual de la COMPAÑÍA., respecto de cualquiera de los bienes & servicios ofertados por ella, que haya o no adquirido o respecto de cualquier relación contractual subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o Extranjera & las órdenes de autoridades judiciales o administrativas.
  1. Gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes y servicios ofertados por la COMPAÑÍA, así como sus aliados comerciales; La estructuración de ofertas comerciales & la remisión de información comercial sobre bienes &/o servicios a través de los canales o medios que la COMPAÑÍA establezca para tal fin.
  1. Suministrar información de contacto & documentos pertinentes a la fuerza comercial &/o red de distribución, tele-mercadeo, investigación de mercados & cualquier tercero con el cual la COMPAÑÍA posea un vínculo contractual de cualquier índole.
  1. Dar a conocer, transferir &/o trasmitir mis datos personales dentro & fuera del país, a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera, o para implementar servicios de computación en la nube.
  1. Realizar a través de cualquier medio en forma directa o a través de terceros, programación & prestación de servicio técnico, venta, compra, facturación, gestión de cartera, seguimiento al desempeño del producto, recaudo, inteligencia de negocios, actividades de mercadeo, promoción o publicidad, mejoramiento del servicio, seguimiento al recaudo, verificación, consulta & control, habilitación de medios de pago así como cualquier otra relacionada con nuestros bienes & servicios actuales & futuros, para el cumplimiento de las obligaciones contractuales & del objeto social de la COMPAÑÍA.
    1. Para el envío & recepción de mercancías o material publicitario de acuerdo a los requerimientos de las funciones demandadas & sostenibilidad de los negocios de la COMPAÑÍA.
  1. Controlar & prevenir el fraude en cualquiera de sus modalidades & la adopción de medidas tendientes a la prevención de actividades ilícitas; La información de los exempleados de la COMPAÑÍA se almacenan con fines de conservación documental & archivo de información relacionada con aspectos de seguridad social, pensional & de historia laboral, durante el término establecido en la ley laboral.
  1. Realizar actividades de mercadeo, ventas & promocionales, telemarketing (mercadeo telefónico), servicio al cliente, actividades de activación de marca, premios & promociones, directamente o a través de terceros derivados de alianzas comerciales o de cualquier vínculo; Implementar estrategias de relacionamiento con clientes, proveedores, accionistas & otros terceros con los cuales la COMPAÑÍA tenga relaciones contractuales o legales.
  1. Realizar invitaciones a eventos, mejorar bienes & servicios u ofertar nuevos productos, & todas aquellas actividades asociadas a la relación comercial o vínculo existente con la COMPAÑÍA, o aquel que llegare a tener.
  1. Dar a conocer, transferir &/o trasmitir datos personales dentro & fuera del país a las compañías matrices, filiales o subsidiarias de la COMPAÑÍA, o a terceros como consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios de computación en la nube. Los datos que se recolecten o almacenen sobre los empleados de la COMPAÑÍA mediante el diligenciamiento de formatos, vía telefónica, o con la entrega de documentos (hojas de vida, anexos) serán tratados para todo lo relacionado con cuestiones laborales de orden legal o contractual. En virtud de lo anterior, la COMPAÑÍA utilizará los Datos Personales para los siguientes fines: a) Dar cumplimiento a las leyes como, entre otras, de derecho laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos; b) Cumplir las instrucciones de las autoridades judiciales & administrativas competentes; c) Implementar las políticas & estrategias laborales & organizacionales.
  1. Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los Titulares de datos. Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los Titulares de datos, con cualquier información de que disponga legítimamente, como relaciones comerciales. Acceder, consultar, comparar & evaluar toda la información que sobre el Titular se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios, que permita establecer de manera integral e histórica completa, el comportamiento que como deudor, usuario, cliente, garante, endosante, afiliado, beneficiario, suscriptor, contribuyente &/o como Titular de servicios financieros, comerciales o de cualquier otra índole.
  1. Realizar todas las gestiones de orden tributario, contable, fiscal & de facturación. El Tratamiento de los datos personales se realizará para la ejecución de las estrategias comerciales de la COMPAÑÍA durante las visitas para validar la necesidad del cliente, ofrecer el portafolio empresarial o cualquier tipo de propuesta comercial, para lo cual se recolectaron datos personales de diversos tipos, por otra parte en el proceso de formalización de la compra & registro del cliente en los sistemas internos de la compañía para la facturación & trámite de despacho también se dará tratamiento de datos personales. La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del Tratamiento en cada caso, teniendo en cuenta lo dispuesto en el Artículo 11 del Decreto 1377 de 2013.

INSCRIPCIÓN EN EL REGISTRO DE BASE DE DATOS DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO:

TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S cumplirá las obligaciones que la normatividad le imponga en relación con el registro e informes que debe entregar a las autoridades competentes. Para efectos del registro de la Base de Datos, se realizará un procedimiento teniendo en cuenta los siguientes parámetros:

  1. Cantidad de bases de datos con información personal.
  2. Cantidad de titulares por cada base de datos.
  3. Información detallada de los canales o medios que se tienen previstos para atender a los titulares.
  4. Tipo de datos personales contenidos en cada base de datos, a los que se realiza tratamiento, como: datos de identificación, ubicación, socioeconómicos, sensibles u otros.
  5. Ubicación física de las bases de datos.
  6. Al respecto se preguntará si la base de datos se encuentra almacenada en medios propios, por ejemplo, archivadores o servidores (dependiendo de si se trata de un archivo físico o una base de datos electrónica), internos o externos a las instalaciones físicas del responsable.
  7. Cuando el tratamiento de los datos personales se realice a través de un(os) encargado(s) del tratamiento, se solicitarán los datos de identificación y ubicación de ese (esos) encargado(s).
  8. Medidas de seguridad y/o controles implementados en la base de datos para minimizar los riesgos de uso no adecuado de los datos personales tratados.
  9. Información sobre si se cuenta con la autorización de los titulares de los datos contenidos en las bases de datos.
  10. Forma de obtención de los datos (directamente del titular o mediante terceros).

REDES SOCIALES:

Las redes sociales como Facebook, Instagram, YouTube y Twitter, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S por ser ajenas a la empresa.

Toda la información que los usuarios proporcionan en las redes sociales en las que participa TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S, como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.

TRATAMIENTO DE DATOS COMERCIALES:

TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de los mismos, serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Para tal efecto, se reglamenta la firma del Acuerdo de Confidencialidad para la entrega de Datos con todos los proveedores.

TRATAMIENTO DE DATOS DE EMPLEADOS DIRECTOS DE LA EMPRESA:

Todos los datos suministrados por los empleados de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S serán almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador.

Toda la información relativa a los empleados o ex empleados de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S, serán conservados con el fin de que la Compañía, pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden, de acuerdo con la legislación laboral colombiana.

Al momento del ingreso a TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S de empleados nuevos con contrato laboral, es requisito que, al momento del inicio de sus labores asignadas, manifiesten conocer, aceptar y aplicar las Políticas de Protección de Datos Personales.

Para dar por finalizado el proceso de vinculación de un nuevo empleado en TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S, es necesario garantizar del empleado la firma y aceptación de la presente política.

VIDEOVIGILANCIA:

TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S informa a sus empleados y visitantes sobre la existencia de mecanismos de seguridad, por medio de la notificación en anuncios de la video vigilancia en sitios visibles.

TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S cuenta con un sistema de video vigilancia por medio de cámaras fijas, instaladas en sitios estratégicos en el interior de sus oficinas e instalaciones, lo cual está establecido en los derechos del tratamiento de datos para los empleados y personas naturales. Manifestando que la información recolectada solo se utilizará con fines de seguridad de los empleados, personas naturales, bienes y activos que en ella se contengan. Dicha información podrá ser utilizada como prueba en cualquier momento que sea requerida, ante cualquier autoridad, organización oficial y privada que lo solicite.

Los archivos obtenidos de la video vigilancia se almacenan en un sistema que cuenta con condiciones de seguridad con todo el rigor necesario para tal fin y solo tiene acceso el personal del área administrativa, en cuya vinculación se firmó el acuerdo de confidencialidad.

DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES:

Los titulares de los datos personales, son las personas naturales cuyos datos personales sean objeto de Tratamiento por parte de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S.

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales, los cuales los pueden ejercer en cualquier momento:

  1. Acceder, conocer, actualizar y rectificar los datos personales sobre los cuales TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S está realizando el Tratamiento. De igual manera, el titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados al encontrar que sus datos se encuentran parciales, incorrectos, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo tratamiento no haya sido autorizado o sea expresamente prohibido.
  2. Ser informado por TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S, respecto del uso que les ha dado a sus datos personales.
  3. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos, y las garantías constitucionales y legales.
  4. Solicitar prueba de la autorización otorgada a TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
  5. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S.
  6. Acceder y consultar de forma gratuita a sus datos personales objeto de tratamiento.

GARANTÍAS DE ACCESO AL TITULAR A LOS DATOS PERSONALES:

TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y se le debe permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

PRUEBA DE LA AUTORIZACIÓN DEL TITULAR:

Conservar la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando mecanismos digitales y reglas de seguridad necesarias para mantener el registro de la forma y fecha. Actualícese establece los repositorios electrónicos para salvaguardar la información.

CATEGORÍA DE LOS DATOS:

TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S en desarrollo del principio de autonomía privada, y de acuerdo con los datos tratados, y según la legislación vigente, ha elaborado la siguiente clasificación de datos:

  1. Dato Personal: Conjunto de información susceptible de relacionarse a una o más personas naturales.
  • Dato público: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.
  • Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.
  • Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.
  • Dato reservado: Es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo.
  • Dato sensible: Es aquel que afecta la intimidad de su titular o que su uso indebido puede generar discriminación. Por ejemplo, aquellos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de Derechos Humanos o sociales, entre otros.

TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE:

De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación.

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensible son los relacionados con:

  1. Origen racial o étnico.
  2. Orientación política.
  3. Convicciones religiosas / filosóficas.
  4. Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos.
  5. Vida sexual.
  6. Datos biométricos (como la huella dactilar, la firma y la foto).

Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

AMBITO DE APLICACIÓN:

Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los funcionarios, empleados, dependencias, clientes y proveedores de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S.

MARCO NORMATIVO Y LEGAL:

Las políticas de protección de Datos Personales de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S se rigen por las siguientes normas de manera interna y externa:

LEY 527 DE 1999:

Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

Asimismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.

LEY 1266 DE 2008:

Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones. LEY 1273 DE 2009:

Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo al sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.

LEY 1581 DE 2012:

Por la cual se dictan disposiciones generales para la protección de datos personales.

DECRETO 1377 DE 2013:

Con el cual se reglamenta la ley 1581 de 2012, sobre aspectos relacionados con la autorización del titular de información para el tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.

DECRETO 368 DE 2014:

Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el artículo 45 de la Ley 1480 de 2011.

DECRETO 886 DE 2014:

Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como Responsables del tratamiento de datos personales, deberán registrar sus bases de Datos siguiendo las instrucciones de este decreto.

BASE DE DATOS DE TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S:

Las políticas y procedimientos aplican a la Base de Datos que maneja TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S y serán registradas de conformidad con lo dispuesto en la ley.

CONSULTA DE LA POLÍTICA:

La Política de Protección de Datos Personales debe estar anunciada, presentada y dispuesta en el sitio oficial de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S “tugesssi.com”, presentando fácil consulta y acceso por parte del público en general.

TRATAMIENTO DE DATOS PERSONALES SIN PREVIA AUTORIZACIÓN.LA COMPAÑÍA podrá tratar datos personales sin previa autorización del titular en todos los casos en que estos sean de naturaleza pública. Es decir, que todos los datos de naturaleza pública no requerirán de autorización por parte del titular para su tratamiento. Lo anterior en concordancia con el Art. 10 de la Ley 1581 de 2012.

TRATAMIENTO DE DATOS PERSONALES CON PREVIA AUTORIZACIÓN.

La COMPAÑÍA, recoge & trata otros datos personales necesarios para atender el cumplimiento de sus funciones, tales como datos semiprivados, datos privados & sensibles tales como: Datos socioeconómicos, de ubicación, datos de identificación, datos de contenido financieros & otros.

ACTUALIZAR, CORREGIR, RECTIFICAR O SUPRIMIR LOS DATOS DEL TITUAR:

El titular de los datos personales puede solicitar a Actualícese por medio de https://www.tugessi.com/profile/delete-acount ) de solicitudes, que sus datos personales tratados sean actualizados, corregidos, rectificados o suprimidos, si así lo desea o si considera que existe incumplimiento a cualquiera de los deberes en el Régimen General de Protección de Datos Personales o en la presente Política.

Para poder efectuar la actualización, corrección, rectificación o supresión, el Titular debe tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando:

  1. Nombre completo e identificación del titular de los datos.
  2. Descripción detallada de los hechos que dan lugar de la solicitud.
  3. Datos de ubicación del titular como la dirección, departamento, ciudad y teléfono de contacto.
  4. Descripción del procedimiento que desea realizar (actualización, corrección, rectificación o supresión).
  5. Y si considera necesario adjuntar documentos que soporten la solicitud (este punto es opcional).

Recibida la solicitud del Titular de los datos personales por medio de https://www.tugessi.com/profile/delete-acount

de solicitudes, con los puntos correctamente diligenciados para tramitarla de manera al responsable o encargado del tratamiento, manteniendo abierto el caso en un término no mayor a cinco (5) días hábiles desde la fecha su recepción, tiempo en el que se debe dar respuesta y solución a la solicitud. Así mismo, se tendrán dos (2) días hábiles para dar traslado a la persona encargada de darle solución (competente); si quien la recibe no está legitimado para responderla, tendrá quince (15) días hábiles contados a partir del día de recepción de la solicitud para atenderla.

De no cumplir el Titular con los puntos correctamente diligenciados para tramitar la solicitud dirigida al responsable o encargado del tratamiento, se le solicitará al Titular (interesado) la corrección de los requisitos dentro de los siguientes cinco (5) días a la fecha de recepción. Al transcurrir quince (15) contados a partir de la fecha, desde que se le solicita al Titular el cumplimiento de los requisitos establecidos, y no obtener respuesta alguna o insistir en el procedimiento equivocado, se asimilará como desistimiento de la solicitud.

Si por parte de TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S, no ha sido posible dar respuesta a la solicitud dentro del término señalado, se le informará al Titular (interesado), listando y detallando los motivos por los cuales no fue posible atender su solicitud y notificándole la fecha en la que será resuelta.

REVOCAR LA AUTORIZACIÓN PARA TRATAR LOS DATOS PERSONALES:

En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados a TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S; para ello debe gestionar la solicitud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud.

El Titular de los Datos Personales para poder gestionar la revocación ante TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S, debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, corrección, rectificación o supresión de los datos personales.

CONSULTAS SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES:

Los Titulares podrán consultar su información personal que tenga TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S, quien a su vez estará dispuesto a suministrar toda la información que esté vinculada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de Datos Personales, TUGESSI.COM S.A.S Y GESSI DE COLOMBIA S.A.S garantiza:

  1. Habilitar medios de comunicación electrónica u otros que considere pertinentes.
  2. [email protected] que hace parte del servicio de atención al cliente (SAC), por medio de la cual se presta el servicio, generan los contactados y se procesan las solicitudes.
  3. Ofrecer y notificar los formularios, sistemas y otros métodos de contacto.
  4. Atender en un término máximo de quince (15) días hábiles los casos de atención de las solicitudes, los cuales se contarán a partir de la fecha de solicitud. De no ser posible atenderla dentro del tiempo definido, se informará al interesado antes de su vencimiento, notificando los motivos del retraso y la nueva fecha en que se dará solución. Este nuevo plazo no podrá superar los cinco (5) días hábiles adicionales al plazo inicial.

¿QUÉ INFORMACIÓN PERSONAL ACERCA DE LOS CLIENTES RECOPILA LA COMPAÑÍA?

La COMPAÑÍA, de forma general podrá recolectar la siguiente información de sus clientes & usuarios con el fin de cumplir con sus Objetivos Misionales de comercialización de bienes & servicios, dependiendo del tipo de negociación podemos requerir mayor información.

  1. Datos Generales relación comercial con el usuario:
  2. Nombre
  3. Apellidos
  4. Genero
  5. Teléfono
  6. Celular
  7. Mail
  8. Twitter / Instagram / Otras Redes Sociales
  9. Dirección
  10. Datos para segmentación del Usuario:
  11. Municipio
  12. Ciudad
  13. País
  14. Compañía en la que trabaja
  15. Cargo que ocupa
  16. Core Business de la compañía
  17. Core Competency de la compañía
  18. Personalidad (También ideales para segmentar)
  19. Hobbies
  20. Preferencia Producto/Servicio
  21. Aficionado (futbol, tenis, equipo, carreras, cine, etc.)
  22. Nivel socioeconómico (educación, cultura, poder adquisitivo)
  23. Personalidad general (alegre, malhumorado, impaciente, etc.)
  24. Datos Generales relación comercial con Clientes:
  25. Datos Generales
  26. Nombre de la compañía
  27. Razón social & Nit
  28. Nombre del contacto
  29. Apellidos
  30. Título (Sra/Sr/Lic/Ing/Dr)
  31. Puesto que ocupa
  32. Teléfono
  33. Celular
  34. Mail
  35. Twitter / Instagram / Otras Redes Sociales
  36. Página web
  37. Dirección
  38. Nombre de secretaria o Asistente
  39. Apellidos
  40. Datos para segmentar
  41. Municipio
  42. Ciudad
  43. País
  44. Datos para segmentación del Cliente:
  45. Core Business de la compañía.
  46. Core Competency de la compañía.
  47. Compañía de (salud, abogados, productos de cables, software, etc.).
  48. Sector de la compañía (industrial, comercial o servicio).
  49. Tamaño de la compañía (micro, pequeña, mediana, grande).
  50. Personalidad del Contacto principal (También ideales para segmentar).
  51. Filosofía empresarial.
  52. Personalidad (estrictos, buscan calidad, buscan mejor precio, etc.).

USO COOKIES.

Tratamiento de datos personales de La COMPAÑÍA a través de las Cookies.

Las cookies son archivos que recogen información a través de la plataforma digital de La COMPAÑÍA sobre los hábitos de navegación de los usuarios, clientes & de sus equipos, eventualmente podrían conformar una base de datos de acuerdo a la definición legal de la Ley 1581 de 2012 al recolectar datos personales conforme a las siguientes características: a) están referidos a aspectos exclusivos & propios de una persona natural, b) permiten identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo & con otros datos; c) su propiedad reside exclusivamente en el Titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, d) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración & divulgación; caso en el cual, La COMPAÑÍA deberá ceñirse por las normas sobre protección de datos vigentes en Colombia, en especial la aplicación de los principios rectores para la administración de datos de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad consagrados en el artículo 4 de la Ley 1581 de 2012.

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES.

Esta política es aplicable en todos los procesos & procedimientos desarrollados en el marco del objeto social de la COMPAÑÍA, la cual recolecta, almacena, usa, maneja, transfiere, transmite & suprime datos personales con las siguientes finalidades:

  1. Recolección de datos personales: Sin perjuicio de las excepciones previstas en la ley, la COMPAÑÍA recogerá los datos personales siempre que obtenga la autorización de su Titular, tramitándose aquellos datos personales que son pertinentes o adecuados para el desarrollo de los objetivos misionales de la COMPAÑÍA, para la cual son recolectados o requeridos; conforme a la normativa vigente la COMPAÑÍA no utilizará medios engañosos o fraudulentos para recolectar & realizar tratamiento de datos personales, el proceso de recolección se realizará mediante el diligenciamiento de solicitudes de vinculación a las bases de datos, encuestas o formularios, de forma telefónica, digital o presencial, o cualquier otro medio adecuado sin perjuicio de las condiciones particulares que apliquen en cada una de las finalidades para las que se recoge el dato personal, a partir del momento en el que el Titular de los datos personales autoriza a la COMPAÑÍA para la recolección & tratamiento de sus datos personales estos podrán usarse en el desarrollo de sus actividades comerciales & laborales.
  2. Autorización: Sin perjuicio de las excepciones previstas en la ley, la COMPAÑÍA dará tratamiento a los datos personales previa autorización informada & expresa del Titular de los datos, la cual estará redactada en un lenguaje claro & sencillo & deberá ser obtenida por cualquier medio escrito, físico, digital o electrónico, que pueda ser objeto de consulta posterior a más tardar antes del momento de su recolección. Al momento de solicitar al Titular la autorización la compañía deberá informarle de manera clara & expresa los datos personales que serán recolectados & las finalidades específicas al cual serán sometidos, así como los derechos que tiene como Titular & de los medios a través de los cuales puede ejercerlos.
  3. El Titular tiene derecho a optar por no suministrar cualquier dato personal sensible solicitado por la COMPAÑÍA relacionado entre otros con datos sobre su origen racial o étnico, la pertenencia a sindicatos u organizaciones sociales o derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud (Para bienes &/o servicios médicos o seguros de vida & similares, será requisito de servicio la información de salud de los clientes & usuarios), la COMPAÑÍA contara con previa autorización & notificación del Titular a efectos de reportarlo ante las entidades CIFIN, DATACREDITO & PROCREDITO o de cualquier otra entidad de riesgo crediticio existente o por existir la COMPAÑÍA podrá suministrar la información de los datos personales del Titular a sus causahabientes, representante legal o apoderado general o de terceros autorizados por este o por la ley, así como entidades públicas o administrativas en ejercicio de funciones legales, por orden judicial, en todo caso dependiendo de la actividad que se realice la COMPAÑÍA le comunicará al Titular de los datos personales de manera clara los mecanismos puestos a su disposición para conocer, actualizar & modificar o suprimir sus datos, así como para revocar la autorización otorgada la COMPAÑÍA.
  4. LaCOMPAÑÍA Podrá continuar con el tratamiento de los datos contenidos en sus bases de datos para las finalidades indicadas en estas políticas sin perjuicio de la facultad que tiene el Titular de ejercer en cualquier momento su derecho & pedir la eliminación de los datos personales.
  5. Casos en los que no es necesaria la autorización: La autorización del Titular no será necesaria cuando se trate de:

a) datos o bases de datos de naturaleza pública;

b) información requerida por mandato de autoridades públicas administrativas o por orden judicial;

c) casos de urgencia médica o sanitaria;

d) tratamiento de información autorizado por la ley para fines históricos estadísticos o científicos entre otros de naturaleza pública.

  • Conservación & supresión de los datos personales: La COMPAÑÍA conservar a los datos personales en sus repositorios manuales & digitales teniendo en cuenta el nivel de riesgo tomará las medidas técnicas humanas & administrativas necesarias para garantizar a los Titulares de la información la privacidad, confidencialidad & seguridad de los datos entregados, evitando la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por parte de terceros, la COMPAÑÍA dando aplicación al principio de autonomía se reserva la facultad de mantener & catalogar como confidencial la información que reposa en sus bases de datos. Así mismo manifiesta que algunos de sus portales pueden contener vínculos a páginas web de terceros, sobre los cuales no tiene manejo ni control alguno por tal motivo no se hace responsable por el contenido, política de privacidad, seguridad & manejo de datos personales que se establezcan en las mismas, siendo obligación del Titular de los datos personales conocer en los respectivos portales las políticas relacionadas con la protección & el tratamiento de su información; en el sitio web de la COMPAÑÍA se establecerán las instrucciones para que cada usuario titular de los datos personales interactúen con los mismos & presenten su solicitud sobre cualquier tipo de corrección, modificación o supresión conforme a lo establecido en estas políticas.
  • Tratamiento de los datos personales de Niños, Niñas & Adolescentes: En el tratamiento la COMPAÑÍA se asegurará del respeto a los derechos prevalentes de los Niños, Niñas & Adolescentes. Queda proscrito el tratamiento de los datos personales de Niños, Niñas & Adolescentes, salvo aquellos datos que sean de naturaleza pública & cuando dicho tratamiento cumpla con los siguientes parámetros &/o requisitos:
  • Que respondan & respeten el interés superior de los Niños, Niñas & Adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los Niños, Niñas & Adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía & capacidad para entender el asunto.

  • Transferencia de datos personales: La COMPAÑÍA., podrá transferir sus datos personales a terceros, afiliados o filiales, & a terceros con quienes tengan relación operativa o que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en la legislación comercial. En dichos supuestos, le informamos que la COMPAÑÍA., adoptará las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la Política de protección de datos personales adoptada por la COMPAÑÍA., el Manual de Seguridad & con los principios de protección de datos personales establecidos en la ley.
  • Ejercicio de sus Derechos: Usted o su representante legal, debidamente acreditado, podrán limitar el uso o divulgación de sus datos personales; así como ejercer, cuando proceda, los derechos de Acceso, Rectificación, Actualización o Supresión que la ley prevé mediante los formatos que la COMPAÑÍA., le proporcione para tales efectos de forma gratuita. Es importante mencionar que el ejercicio de cualquiera de dichos derechos no es requisito previo ni impide el ejercicio de otro derecho. Los datos obtenidos en desarrollo de su actividad como empresa de comercialización de bienes & servicios solamente serán actualizados en las oportunidades & formalidades previstas en la ley para tal fin.
  • Modificaciones al Aviso de Privacidad: Cualquier modificación al presente Aviso le será notificado a través de cualquiera de los siguientes medios: Un comunicado por escrito enviado a su domicilio o entregado en la(s) sede(s) de la COMPAÑÍA.; un mensaje enviado a su correo electrónico o a su teléfono móvil; un mensaje dado a conocer a través de nuestra página web www.tugessi.com www.gessicolombia.com o de cualquier medio electrónico que utilice para celebrar operaciones con la COMPAÑÍA.; o bien, a través de avisos publicados en la(s) sede(s) de la COMPAÑÍA.
  • Seguridad de la información: la COMPAÑÍA., ha adoptado las medidas tecnológicas, jurídicas y procedimentales posibles & necesarias para la protección de sus datos personales, con el fin de garantizar los atributos de autenticidad, integridad & disponibilidad de la información.
  • Datos recolectados antes de la adopción de estas políticas:La COMPAÑÍA cumplirá con el aviso de solicitud de autorización exigido por la normativa vigente en materia de protección de datos con el fin de continuar dando tratamiento a las bases de datos conformadas antes de la vigencia de la ley 1581 de 2012 por intermedio de los canales establecidos con estas políticas.

DEFINICIONES:

para los efectos de la presente política a continuación se relacionan las definiciones establecidas por la normativa vigente:

PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

Para la recopilación, manejo & supresión de los datos personales la COMPAÑÍA actuara de conformidad con los principios establecidos en la ley Relacionados con la recolección de datos personales.

  1. Principio de Legalidad: Para el tratamiento de los datos personales la COMPAÑÍA se sujetará a lo establecido en la ley & demás disposiciones.
  2. Principio de Libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del Titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento.
  3. Principio de Limitación de la Recolección: Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro & divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: a) adecuados, b) pertinentes & c) acordes con las finalidades para las cuales fueron previstos.
  4. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución & la Ley, la cual debe ser informada al Titular de forma previa, clara & suficiente. No podrán recopilarse datos sin una finalidad específica.
  5. Principio de Temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable & necesario para cumplir la finalidad del tratamiento & las exigencias legales o instrucciones de las autoridades de vigilancia & control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad & los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
  6. Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable & comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos & suficientes &, cuando así lo solicite el Titular o cuando la COMPAÑÍA lo determine, sean actualizados, rectificados o suprimidos en caso de ser procedente.
  7. Principio de Seguridad: Cada persona vinculada con la COMPAÑÍA deberá cumplir las medidas técnicas, humanas & administrativas que establezca la misma para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de Transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento & sin restricciones, información acerca de la existencia de datos que le conciernan.
  9. Principio de Acceso y Circulación Restringida: Sólo se permitirá acceso a los datos personales a las siguientes personas:
  10. Al Titular del dato.
  11. A las personas autorizadas por el Titular del dato.
  12. A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular del dato.
  13. Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

Todo nuevo proyecto al interior de la COMPAÑÍA, que implique el tratamiento de datos personales deberá ser consultado con el oficial de protección de datos, que es la persona encargada de asegurar el cumplimiento de esta Política & de las medidas necesarias para mantener la confidencialidad del dato personal.

DERECHOS DE LOS TITULARES DE LOS DATOS

Los Titulares de los Datos personales, tienen derecho a:

  1. Conocer, actualizar & rectificar sus datos personales frente a los responsables del Tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del Titular.
  2. Solicitar prueba de la autorización otorgada a la COMPAÑÍA, salvo que se trate de uno de los casos en los que no es necesaria la autorización, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
  3. Ser informado por la COMPAÑÍA, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria & Comercio quejas por infracciones a lo dispuesto en la ley & las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización &/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos & garantías constitucionales & legales. La revocatoria &/o supresión procederá cuando la Superintendencia de Industria & Comercio haya determinado que en el Tratamiento el responsable o encargado ha incurrido en conductas contrarias a esta ley & a la Constitución.
  6. La solicitud de supresión de la información & la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos del responsable o Encargado.
  7. acceder de manera gratuita e ilimitada mediante los canales expuestos en estas políticas a los datos personales que sean objeto del tratamiento.

DEBERES DEL TITULAR DEL DATO.

El Titular de los datos personales deberá mantener actualizada su información & garantizar en todo momento a la COMPAÑÍA la veracidad de la misma, la COMPAÑÍA no será garante en ningún caso por cualquier tipo de responsabilidad derivada por la inexactitud de la información entregada por el Titular de los datos personales

CLAVES &/O CONTRASEÑAS PERSONALES.

Las contraseñas son las llaves que dan acceso al grueso de los bienes & servicios ofertados por la COMPAÑÍA, por ende, a su información personal, la cual fue depositada por el Titular en nuestras bases de datos; por lo que si alguien las consigue puede comprometer su privacidad, pudiendo entre otras cosas: suplantar al titular en redes sociales, leer y contestar a haciéndose pasar por el Titular de los datos.

Para evitar riesgos derivados de una mala gestión de las contraseñas, la COMPAÑÍA te aporta unos consejos muy fáciles de aplicar:

  • No compartas tus contraseñas con nadie. Si lo haces, dejará de ser secreta y estarás dando acceso a otras personas a tu privacidad.
  • Asegúrate de que son robustas. Deberán estar formadas por al menos 6 caracteres: mayúsculas, minúsculas, números, caracteres especiales.
  •  Utiliza alguna regla mnemotécnica para recordarlas, no la escribas.
  • No utilices la misma contraseña en diferentes servicios. Siempre claves diferentes para servicios diferentes.
  • Cuidado con las preguntas de seguridad. Si las utilizas, que sólo tú y nadie más sepa las respuestas.
  • Utiliza gestores de contraseñas. Si te cuesta memorizar las contraseñas o utilizas muchos servicios, apóyate en estos programas, son muy útiles y sencillos de manejar.

Para acceder a los servicios reservados únicamente para los usuarios debidamente inscritos los usuarios dispondrán de una clave personal. Con ella podrán acceder a todas las actividades dispuestas por La COMPAÑÍA, actividades como comprar, calificar, referir entre otras. Esta clave deben mantenerla bajo absoluta confidencialidad y, en ningún caso, deberán revelarla o compartirla con otras personas.

El usuario será responsable en todo momento, de todos los actos que tengan lugar mediante el uso de su Seudónimo y Clave, lo que incluye hacerse cargo de los compromisos que eventualmente se devenguen, o por los perjuicios que puedan sufrir otros usuarios por tal motivo. Si por cualquier razón un usuario creyera que alguien puede conocer su clave, deberá modificarla ingresando a la edición del usuario CAMBO DE CLAVE

SEUDÓNIMO.

Para interactuar dentro del sitio dispuesto por La COMPAÑÍA, los usuarios deben utilizar un seudónimo que los identificará.

INSCRIPCIÓN

Es obligatorio completar el formulario de inscripción dispuesto por La COMPAÑÍA en todos sus campos con datos válidos para poder hacer uso de los bienes & servicios que oferta La COMPAÑÍA bajo los parámetros de protección según indica la ley. El Usuario deberá completarlo con su información personal de manera exacta, precisa y verdadera de igual manera asume el compromiso de actualizar los Datos Personales conforme resulte necesario, La COMPAÑÍA podrá utilizar diversos medios para identificar a sus Usuarios. Los Usuarios garantizan y responden, en cualquier caso, de la veracidad, exactitud, vigencia y autenticidad de los Datos Personales ingresados.

DEBERES DE LA COMPAÑÍA CUANDO OBRA COMO RESPONSABLE.

La COMPAÑÍA será responsable del tratamiento de los datos personales, en tal condición adquiere las siguientes obligaciones:

  1. Garantizar al Titular de los datos en todo tiempo el pleno & efectivo ejercicio del derecho de habeas data.
  2. Solicitar y conservar en las condiciones previstas en la presente ley copia de la respectiva autorización otorgada por el Titular.
  3.  Informar debidamente al Titular sobre la finalidad de la recolección & de los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable & comprensible.
  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento de los datos personales del Titular, todas las novedades respecto de los datos que previamente le hayan suministrado & adoptar las medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta & comunicar lo pertinente al encargado del tratamiento, suministrar al encargado del tratamiento según el caso únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  8. Exigir al encargado del tratamiento en todo momento el respeto a las condiciones de seguridad & privacidad de la información del titular.
  9.  Tramitar las consultas & reclamos formulados en los términos señalados en la presente ley; adoptar una política y procedimientos para garantizar el adecuado cumplimiento de la ley & en especial para la atención de consultas & reclamos.
  10. Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación & no haya finalizado el trámite respectivo informar a solicitud del Titular sobre el uso de sus datos.
  11. Cumplir las instrucciones &requerimientos que imparta la superintendencia industria & Comercio.
  12. Informar a las autoridades de protección de datos cuando se presenten violaciones a los códigos de seguridad & existan riesgos en la administración de la información de los titulares.

DEBERES DE LA COMPAÑÍA CUANDO OBRA COMO ENCARGADO.

En el evento en el cual la COMPAÑÍA., actúe en calidad de ENCARGADO al realizar algún tratamiento por cuenta & a nombre de un responsable, dará cumplimiento a los deberes establecidos en la Ley 1581 de 2012, normas reglamentarias, jurisprudencia aplicable, en todo caso garantizará la protección del derecho fundamental de protección de datos personales de los Titulares.

CONSULTAS.

Los Titulares, sus representantes debidamente autorizados o causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, la COMPAÑÍA., garantizará el derecho de consulta, suministrando a los Titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Con respecto a la atención de solicitudes de consulta de datos personales la COMPAÑÍA., garantiza.

Habilitar medios de comunicación electrónicos u otros que considere pertinentes. Establecer formularios, sistemas & otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad.

Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación. En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de (10) Diez días hábiles contados a partir de la fecha de su recibo.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los (5) cinco días hábiles siguientes al vencimiento del primer plazo.

RECLAMOS.

Los Titulares, los representantes debidamente autorizados o causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante el Responsable del Tratamiento, canalizándola & remitiéndola a través de la dependencia designada que ejercerá la función de Protección de Datos Personales al interior de la COMPAÑÍA.

El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 & en el Decreto 1074 de 2015, & demás normas que los modifiquen o adicionen.

La COMPAÑÍA. Ha dispuesto los siguientes medios para recibir consultas, solicitudes o reclamos:

Área de contacto: Jurídica

Correo electrónico: [email protected] [email protected],

Dirección Carrera 82 # 48bb – 25 de la ciudad de Medellín, Colombia,

Teléfono de contacto 4958046 / 3206617751 / 3004288892 de la ciudad de Medellín, Colombia

RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS.

La. COMPAÑÍA, tiene la obligación de rectificar & actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento & los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente.

En las solicitudes de rectificación & actualización de datos personales el Titular debe indicar las correcciones a realizar & aportar la documentación que avale su petición. La COMPAÑÍA., tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre & cuando éstos beneficien al Titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes. La COMPAÑÍA., podrá establecer formularios, sistemas & otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad & que se pondrán a disposición de los interesados en la página web.

SUPRESIÓN DE DATOS.

El Titular tiene el derecho, en todo momento, a solicitar a la COMPAÑÍA., la supresión (eliminación) de sus datos personales cuando:

  1. Si los mismos no están siendo tratados conforme a los principios, deberes & obligaciones previstas en la normatividad vigente.
  2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por la COMPAÑÍA. Es importante tener en cuenta que el derecho de cancelación no es absoluto & el responsable puede negar el ejercicio del mismo cuando:

El Titular tenga un deber legal o contractual de permanecer en la base de datos.

La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación & persecución de delitos o la actualización de sanciones administrativas.

Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

REGLAS ESPECIALES PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES:

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por la COMPAÑÍA., señalados en este documento, & contener, como mínimo, la siguiente información:

  1. El nombre, domicilio del Titular & medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia.
  2. Los documentos que acrediten la identidad o la representación de su representante.
  3. La descripción clara & precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos.

En caso dado otros elementos o documentos que faciliten la localización de los datos personales.

La COMPAÑÍA., tiene la obligación de rectificar & actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento & los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:

La COMPAÑÍA., tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho.

SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD

En desarrollo del principio de seguridad establecido en la normatividad vigente de la COMPAÑÍA., se adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

SISTEMAS DE ADMINISTRACIÓN DE CLIENTES & USUARIOS (CRM):

La COMPAÑÍA pondrá a disposición del Oficial de Protección & seguridad de los datos de clientes & usuarios un sistema administrativo CRM que permita dirigir & gestionar de forma más sencilla & segura la información de clientes usuarios con el propósito comercial de la COMPAÑÍA.

TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES.

En caso que se envíen o transfieran datos a otro país siempre deberá contarse con la autorización del Titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del Titular que permita trasmitir sus datos personales.

Dicha transferencia de los datos personales se realiza únicamente a terceros con quien la COMPAÑÍA., tenga vínculo contractual, comercial &/o legal.

ACEPTACIÓN DE LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL.

Los proveedores, clientes, empleados & exempleados de la COMPAÑÍA., aceptan el Tratamiento de sus Datos Personales, conforme a los términos del presente documento & la COMPAÑÍA., podrá continuar realizando el tratamiento de los datos para las finalidades descritas, si no ejercen su derecho de revocar o suprimir.

OFICIAL DE PROTECCIÓN DE DATOS.

De acuerdo al Art. 2.2.2.25.4.4 del Decreto 1074 del 2015, Todo responsable & encargado debe designar a una persona o área que “asuma la función de protección de datos personales” & que “dará tramite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 del 2012”.

La función del oficial de protección de datos o el área encargada de Protección de Datos en la organización es de velar por la implementación efectiva de las políticas & procedimientos adoptados por está para cumplir las normas, así como la implementación de buenas prácticas de gestión de datos personales dentro de la compañía. El oficial tendrá la labor de estructurar, diseñar & administrar el programa que permita a la organización cumplir las normas sobre Protección de Datos Personales, así como establecer los controles de ese programa, su evaluación & revisión permanente.

REGISTRO NACIONAL DE BASE DE DATOS

De acuerdo con el Art. 25 de la Ley 1581 & sus Decretos reglamentarios, la COMPAÑÍA. deberá registrar sus bases de datos junto con esta Política de tratamiento de datos personales en el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria & Comercio de conformidad con el procedimiento estipulado por la Circular 002 de 2015.

VIGENCIA DE LA POLÍTICA:

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

La actualización de la Políticas de Protección de Datos Personales dependerá de las instrucciones y lineamientos de la Dirección Ejecutiva de la Actualícese, así como de las extensiones reglamentarias del ente de vigilancia y control, la Superintendencia de Industria y Comercio.

Cualquier inquietud adicional nos puede escribir al correo [email protected], [email protected], los mensajes serán atendidos a la mayor brevedad posible.

Esta Política de tratamiento de datos personales entra en vigencia a partir del 01 de Julio 2020 y se encontrará dispuesta a disposición de los Titulares por medio de la página www.tugessi.com www.gessicolombia.com

Por regla general, el término de las autorizaciones sobre el uso de los datos personales, se entiende por el término de la relación comercial o de la vinculación a la COMPAÑÍA & durante el ejercicio del objeto social de la compañía.

Las autorizaciones de los Titulares podrán terminar por voluntad de los mismos en cualquier momento. Si la persona es un cliente activo de la COMPAÑÍA., no se podrán usar sus datos para objetivo diferente a la prestación del bien o servicio & para el ofrecimiento de renovaciones posteriores cuando el servicio tenga esta modalidad.

Cuando los términos de las políticas de privacidad de cualquier de los servicios o productos contratados por un Titular, cambien en lo esencial, por regla general, en los servicios que tengan la opción de renovación se obtendrá en esta la nueva autorización. Para los demás casos, se obtendrá la autorización en la forma establecida para cada política o aviso de privacidad o a través del medio usual de contacto entre la empresa & los Titulares.

Cualquier cambio sustancial en las políticas de Tratamiento, se comunicará de forma oportuna a los Titulares de los datos a través de los medios habituales de contacto &/o a través de:

El sitio web: www.tugessi.com  www.gessicolombia.com

Correo electrónico enviado a los Titulares

Para los Titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en el sitio web o en la sede de la empresa. Las comunicaciones se enviarán como mínimo, diez (10) días antes de implementar las nuevas políticas &/o actualización sustancial de la misma.

Fecha de publicación: Julio 01 2020

Versión: 1.0

Para mayor información sobre el tratamiento de sus datos personales podrá consultar en el siguiente enlace http://www.tugessi.com/terminos-y-condiciones/ la Política de Tratamiento de Datos Personales de la COMPAÑÍA

Para la elaboración de las anteriores políticas de privacidad se tomó como guía base, la guía para la implementación del principio de responsabilidad demostrada Accountability dispuesta por la superintendencia de industria y comercio SIC. Relacionada a continuación

http://www.sic.gov.co/sites/default/files/files/Proteccion_Datos/RNBD/Guia_Accountability.pdf

TÉRMINOS & DEFINICIONES

Autorizado: Referente a todas las personas que bajo responsabilidad de la COMPAÑÍA o sus Encargados pueden realizar tratamiento de datos personales en virtud de la autorización otorgada por el Titular.

Autorización: Significa el consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el tratamiento. Esta puede ser: a) escrita; b) verbal o; c) conductas inequívocas que permitan concluir de forma razonable que el Titular aceptó el tratamiento de sus datos.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Significa el conjunto organizado de datos Personales que sean objeto de tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización & acceso.

CAUSAHABIENTES: El causahabiente, en Derecho, es aquella persona física o jurídica que se ha sucedido o sustituido a otra, el causante, por cualquier título jurídico en el derecho de otra. La sucesión o sustitución puede haberse producido por acto entre vivos inter vivos o por causa de muerte mortis causa.

CRM (en inglés Customer Relationship Management, o Gestión de las relaciones con clientes) es una aplicación que permite centralizar en una única Base de Datos todas las interacciones entre una empresa y sus clientes.

Consulta: Significa la solicitud del titular del dato personal, de las personas autorizadas por éste, o las autorizadas por ley, para conocer la información que reposa sobre él en las bases de datos de la COMPAÑÍA.

Dato Personal: Significa cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.

Dato Personal Privado: Significa el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

Dato Personal Público: Es el relativo al estado civil de las personas, a su profesión u oficio & a su calidad de comerciante o de servidor público, aquellos que por su naturaleza no están sometidos a protección.

Asimismo, son datos públicos, los que, en virtud de una decisión del Titular o de un mandato legal, se encuentren en archivos de libre acceso & consulta. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna & sin importar si hacen alusión a información general, privada o personal.

Dato personal semiprivado: Significa el dato que no tiene naturaleza íntima, reservada, ni pública & cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas, o a la sociedad en general. Ejemplo: el dato referente al cumplimiento e incumplimiento de las obligaciones financieras.

Dato personal sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, las pertenecientes a sindicatos, organizaciones sociales de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos así como los datos relativos a la salud, a la vida sexual & los datos biométricos.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado:Referente a la persona natural o jurídica que realiza el tratamiento de datos por cuenta del responsable del tratamiento.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Reclamo: Significa la solicitud del Titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo Art. 15 de la Ley 1581 de 2012.Habeas Data: Derecho de cualquier persona a conocer, actualizar & rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos & en archivos de entidades públicas & privadas.

INTEGRIDAD significa intacto, entero, no tocado o no alcanzado por un mal. sin contacto o contaminación con un mal o un daño, ya sea físico o moral.

Ley de Protección de Datos: Es la Ley 1581 de 2012 & sus Decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.

MNEMOTÉCNICA: Significa Técnica de aumentar la capacidad de retención de la memoria. Método para retener los conocimientos en la memoria.

Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos &/o el tratamiento de los datos.

Requisito de procedibilidad: Paso previo que debe surtir el Titular antes de interponer una queja ante la Superintendencia de Industria & Comercio. Este consiste en una reclamación directa al encargado o responsable de sus datos personales.

Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.

Titular del dato: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Significa cualquier operación o conjunto de operaciones sobre datos personales como, la recolección, el almacenamiento, el uso, la circulación, transferencia, transmisión, actualización o supresión de los datos personales, entre otros.

El Tratamiento puede ser Nacional (dentro de Colombia) o Internacional (fuera de Colombia).

Transmisión: Significa el tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Transferencia: Significa el Tratamiento de Datos Personales que tiene lugar cuando el responsable &/o encargado del tratamiento de datos personales, envía los datos personales a un receptor, que a su vez es responsable del tratamiento & se encuentra dentro o fuera del País.

× Hola, Cómo podemos ayudarte?